Siber suçlular, hedef şirkette bir yer edinmeye çalışmak için giderek artan bir şekilde çalışanlara yöneliyor.
dan bir rapor Hitachi kimliği Kuzey Amerika’daki 100 büyük BT kuruluşunun anketi, fidye yazılımı operatörlerinin şirket ağını ihlal etmesine yardımcı olmak için Kasım 2021’den bu yana kripto para birimi (bitcoin) şeklinde para teklif edilen çalışan sayısında %17’lik bir artış olduğunu buldu.
7 Aralık 2021 ile 4 Ocak 2022 arasında şirketlerin %65’i çalışanlarına ulaşıldığını doğruladı.
İçeriden gelen tehditleri küçümseme
Çoğu zaman, ilk temas ya sosyal medya ya da e-posta yoluyla yapılır, ancak bazı durumlarda (% 27), fidye yazılımı operatörleri çalışanları sadece telefonla arar.
Genellikle, hedeflere çabaları için Bitcoin’de 500.000 ABD Dolarından daha az teklif edilir, ancak bazı durumlarda bu kötü niyetli aktörler yedi haneli tekliflerde bulunur.
Onları geri çevirmek çok az şey ifade eder, ancak vakaların yarısında kötü niyetli aktörler her halükarda şirketi ihlal eder. Hitachi için bu, bir firma bir kez fidye yazılımı adayı olarak algılandığında, yöntemin o kadar önemli olmadığı anlamına geliyor.
Ancak bu yolu özellikle tehlikeli yapan şey, içeriden gelen tehditlerin genellikle göz ardı edilmesi, küçümsenmesi ve siber güvenlik planlaması sırasında hesaba katılmamasıdır. BT uzmanlarına iç tehditler hakkında yapılan ankette, üçte birinden biraz fazlası (%36) dış tehditler konusunda daha fazla endişe duyduklarını söylerken, %3’ü hiç endişe duymadığını söyledi.
Siber dolandırıcıların yaklaştığı çalışanların yarısından azı durumu polise bildirdi. Yöneticilerin küçük bir çoğunluğu (%51) bir fidye yazılımı saldırısını önlemeye orta derecede hazırlıklı hissederken, sadece %4’ü kendilerini “en hazırlıklı” olarak görüyor. Aynı zamanda, çoğu karar verici, çoğunlukla çevre savunmasına (%45) güvendiklerini doğruladı. Bazıları (%6) yalnızca çevre savunması kullanır.
İyi haber şu ki, çoğu şirketin (%63) fidye yazılımı saldırılarını kapsayan bir sigorta poliçesi var.